Hai người Mỹ nhận án tù vì "mượn" laptop cho nhân viên IT Triều Tiên giả mạo

Hai người Mỹ nhận án tù vì "mượn" laptop cho nhân viên IT Triều Tiên giả mạo

Matthew Isaac Knoot và Erick Ntekereze Prince vừa bị kết án mỗi người 18 tháng tù giam vì cung cấp địa điểm lưu trữ laptop để các nhân viên IT Triều Tiên xâm nhập từ xa vào các công ty Mỹ. Vụ việc là một phần trong chiến dịch lừa đảo quy mô lớn, gây thiệt hại hàng triệu USD và đe dọa an ninh mạng của nhiều tổ chức.

Chi tiết vụ án và thủ đoạn lừa đảo

Theo Bộ Tư pháp Mỹ (DOJ), cả Matthew Isaac Knoot (bang Tennessee) và Erick Ntekereze Prince (bang New York) đều đã nhận tội trong các vụ việc riêng biệt nhưng có phương thức hoạt động tương tự nhau. Cả hai đối tượng đều đã giả danh mình là nhân viên IT người Mỹ hoặc đại diện cho một công ty dịch vụ IT tại Mỹ để xin việc làm.

Sau khi trúng tuyển vào các vị trí IT tại các công ty Mỹ, họ yêu cầu doanh nghiệp gửi laptop về nhà hoặc văn phòng của mình. Thay vì trực tiếp làm việc, họ cài đặt các phần mềm truy cập từ xa để những người thực sự đứng sau — các nhân viên IT Triều Tiên đang ở nước ngoài — có thể điều khiển thiết bị. Thủ đoạn này cho phép các hacker Triều Tiên làm việc từ xa nhưng lại xuất hiện với địa chỉ IP của Mỹ, qua đó lọt qua các vòng kiểm tra an ninh cơ bản.

Thiệt hại kinh tế và hình phạt

Cơ quan chức năng cho biết cặp đôi này đã giúp Triều Tiên thu về hơn 1,2 triệu USD doanh thu lừa đảo. Knoot reportedly kiếm được 15.100 USD, trong khi Prince nhận khoảng 89.000 USD từ việc tham gia vào đường dây này.

Ngoài án tù 18 tháng, Knoot sẽ chịu 1 năm quản chế sau khi ra tù, còn Prince sẽ chịu 3 năm. Họ cũng bị buộc phải trả lại toàn bộ số tiền kiếm được (bồi thường) cho các công ty nạn nhân và chính phủ Mỹ.

Tổng cộng, gần 70 công ty Mỹ đã bị lừa bởi các đối tượng này, buộc họ phải chi tới 1,5 triệu USD để kiểm toán, rà soát và khắc phục hệ thống nhằm loại bỏ mọi dấu hiệu xâm nhập của các hacker Triều Tiên.

Mối đe dọa ngày càng mở rộng

Vụ án này là một ví dụ điển hình trong chiến dịch nhân viên IT giả mạo của Triều Tiên, đang cực kỳ thành công và mang về hơn 500 triệu USD mỗi năm cho chế độ Bình Nhưỡng. Con số này chưa bao gồm giá trị của dữ liệu bị đánh cắp từ các tổ chức nạn nhân.

Ban đầu, các nạn nhân chủ yếu nằm trong lĩnh vực công nghệ lớn (Big Tech), nhưng gần đây các hoạt động lừa đảo này đã lan rộng sang các lĩnh vực y tế, tài chính và dịch vụ chuyên nghiệp. Tất cả đều là những mảnh đất màu mỡ để thu thập dữ liệu giá trị cùng với việc kiếm tiền cho chính quyền Triều Tiên.

Cảnh báo từ FBI

So với một số vụ án trước đó (như vụ của Kejia Wang và Zhenxing Wang bị kết án tổng cộng 200 tháng tù vào tháng trước), mức án 18 tháng của Knoot và Prince được coi là nhẹ hơn. Tuy nhiên, FBI khẳng định các bản án gần đây vẫn là lời cảnh báo mạnh mẽ.

"Các vụ việc này không để lại chỗ nghi ngờ rằng những người Mỹ chọn tiếp tay cho các kế hoạch này sẽ bị xác định danh tính và chịu trách nhiệm," Brett Leatherman, Phó Giám đốc Phòng mạng của FBI, cho biết trong thông báo. "Việc lưu trữ laptop cho nhân viên IT Triều Tiên là một tội phạm liên bang ảnh hưởng trực tiếp đến an ninh quốc gia của chúng ta, và các bản án này nên là lời cảnh báo cho bất kỳ ai đang cân nhắc làm điều tương tự."